Сотрудники крупных организаций в России способствуют распространению вредоносного ПО. Как пишут «Известия», по данным аналитической компании Positive Technologies 80% корпоративных сетей крупных компаний в России заражено вирусами. Не последнюю роль в этом играет нарушение персоналом правил информационной безопасности.
В результате анализа трафика госорганизаций, промышленных и финансовых структур специалисты Positive Technologies пришли к выводу, что 94% сотрудников пользуются торрентами, общаются через мессенджеры, а также используют простые пароли. Все это позволяет легко получить доступ к внутренним сетям компаний. А использование сотрудниками анонимайзеров очень сильно затрудняет выявление действий киберпреступников. В итоге утечки данных остаются незамеченными.
Эксперты проанализировали сети 38 компаний с числом сотрудников свыше 1 тысячи человек с помощью средств глубокого анализа трафика. Вредоносное ПО было выявлено в 81% корпоративных сетей. Среди них 55% составили так называемые «майнеры» — программы, втайне добывающие криптовалюту на зараженных компьютерах, 28% — программы, незаконно показывающие рекламу, и 24% составило собственно шпионское ПО.
Некоторые эксперты сомневаются в цифрах аналитиков из Positive Technologies. Так, коммерческий директор ИБ-вендора «Аванпост» Александр Санин уточнил, что подозрительная активность, зафиксированная специалистами Positive Technologies, может быть и нормальной рабочей деятельностью компаний, а не следствием действий киберпреступников. А нарушения требований информационной безопасности со стороны сотрудников компаний являются причиной не более чем 50% случаев заражений.
В 2019-м году ущерб от действий киберпреступников в России составил 2,5 трлн рублей. В 2020 году эта цифра может вырасти еще на 1 трлн, считает зампред правления Сбербанка Станислав Кузнецов.